《Mysql實例MySQL注入繞開過濾的技巧總結》要點：
本文介紹了Mysql實例MySQL注入繞開過濾的技巧總結，希望對您有用。如果有疑問，可以聯(lián)系我們。

首先來看GIF操作：MYSQL入門

MYSQL入門

情況一：空格被過濾MYSQL入門

使用括號()代替空格,任何可以計算出結果的語句,都可以用括號包圍起來；
MYSQL入門

select * from(users)where id=1;

使用注釋/**/繞過空格；
MYSQL入門

select * from/**/users/**/where id=1;

情況二：限制from與某種字符組合MYSQL入門

在from后加個點.即使用from.來代替from；
MYSQL入門

select * from. users where id=1;

再直接看GIF：MYSQL入門

MYSQL入門

說白了,就是將‘字段名 '替換成hex；MYSQL入門

這里會聯(lián)想到開始學SQL注入的時候,利用load_file或者into outfile,常用hex把一句話編碼一下再導入；MYSQL入門

這里確實省去了'單/雙引號',萬無一失(magic_quotes_gpc()咱不提)；MYSQL入門

但當時只顧著看結果了,今天在整理以前的資料時發(fā)現(xiàn)了這個問題,腦子卻暈的不知道為啥這么編碼,實際操作一下：MYSQL入門

MYSQL入門

可以很清楚看到報錯,select后面的第一個'單引號,和一句話木馬里cmd前那個單引號閉合導致后面語句報錯；MYSQL入門

然后轉成hex,去掉引號,發(fā)現(xiàn)可以寫入；MYSQL入門

這里我的機子沒給他權限,會提示不能寫,實際還得看情況；MYSQL入門

總結MYSQL入門

以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流.MYSQL入門

轉載請注明本頁網址：
http://www.fzlkiss.com/jiaocheng/2357.html